本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 HealthOmics 中標記資源
<a name="tagging"></a>

**Topics**
+ [重要通知](#important-notice-tagging)
+ [標記 HealthOmics 資源](#tagging-using-Omics)
+ [序列存放區讀取集標籤](#sequence-store-read-tags)
+ [將標籤新增至 HealthOmics 資源](add-a-tag.md)
+ [列出資源的標籤](list-tags.md)
+ [從資料存放區移除標籤](remove-tags.md)

## 重要通知
<a name="important-notice-tagging"></a>

HealthOmics 根據 AWS 共同責任模型政策保護客戶資料。這表示所有客戶資料都會在轉換中和靜態時加密。不過，並非所有客戶輸入的資源名稱都會加密，例如資料存放區或任務型操作。不應包含個人身分識別資訊或受保護的健康資訊。如需詳細資訊，請參閱[AWS HealthOmics 的安全性](security.md)。

## 標記 HealthOmics 資源
<a name="tagging-using-Omics"></a>

您可以使用*標籤*將中繼資料指派給 AWS 資源。每個標籤都是由使用者定義的金鑰和值組成的標籤。標籤可協助您管理、識別、組織、搜尋及篩選資源。

本主題描述常用的標記類別和策略，協助您實作一致且有效的標記策略。以下各節假設對 AWS 資源、標記、詳細帳單和 有基本知識 AWS Identity and Access Management。

每個 標籤都有兩個部分：
+ *標籤金鑰* (例如，CostCenter、Environment 或 Project)。標籤金鑰會區分大小寫。
+ *標籤值* （例如 111122223333 或 Production)。與標籤金鑰相同，標籤值會區分大小寫。

您可以使用標籤，依用途、擁有者、環境或其他條件來分類資源。如需更多資訊，請參閱 [AWS 標記策略](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)。

 您可以從資源的服務主控台、服務 API 或 新增、變更或移除資源的標籤 AWS CLI。

若要啟用標記，請確定已授權 TagResources。您可以連接 IAM 政策來授權 TagResources，如下列範例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### 最佳實務
<a name="best-practices-tagging"></a>

當您為 AWS 資源建立標記策略時，請遵循最佳實務：
+ 請勿在標籤中存放個人身分識別資訊 (PII)、受保護醫療資訊 (PHI) 或其他敏感資訊。
+ 使用標準化、區分大小寫的標籤格式，並統一套用在所有資源類型上。
+ 考慮支援多種用途的標籤準則，例如資源存取控制管理、成本追蹤、自動化和組織。
+ 使用自動化工具來協助管理資源標籤。[AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) 和 [Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 可讓您以程式設計方式控制標籤，進而自動管理、搜尋和篩選標籤和資源。
+ 當您使用更多標籤時，標記會更有效率。
+ 當使用者需要變更時，可以編輯或修改標籤。不過，若要更新存取控制標籤，您還必須更新參考這些標籤的政策，以控制對 資源的存取。

### 標記需求
<a name="tagging-requirements"></a>

標籤均擁有以下要求：
+ 金鑰不能以 aws： 為字首。
+ 索引鍵在標籤集內必須是唯一的。
+ 索引鍵必須介於 1 到 128 個允許的字元之間。
+ 值必須介於 0 到 256 個允許的字元之間。
+ 每個標籤集的值不需要是唯一的。
+ 索引鍵和值的允許字元為 Unicode 字母、數字、空格和下列任何符號：\$1 . : / = \$1 - @。
+ 索引鍵和值會區分大小寫。

## 序列存放區讀取集標籤
<a name="sequence-store-read-tags"></a>

對於序列存放區，在讀取集上建立的標籤位於讀取集資源層級。讀取集下也包含可使用 S3 APIs 存取、搜尋和限制的物件。根據預設，範例 ID (omics：sampleId) 和主體 ID (omics：subjectId) 會新增至物件。

此外，讀取集和其下的物件之間最多可同步五個標籤。要同步的標籤組態是在使用 `propogatedSetLevelTags` 參數建立或更新存放區期間設定的存放區層級組態。

如果存放區中已有資料，更新金鑰可能需要一些時間。在此更新期間，HealthOmics 會將儲存狀態變更為 **Updating**。完成後，HealthOmics 會將儲存狀態設定為 **Active**。當標籤傳播時，可能不會強制執行依賴標籤的許可。標籤傳播完成後，就會強制執行許可。

在讀取集上設定或更新標籤時，系統會根據存放區組態決定是否更新該讀取集的物件。

# 將標籤新增至 HealthOmics 資源
<a name="add-a-tag"></a>

將標籤新增至資源可協助您識別和組織 AWS 資源，並管理對這些資源的存取。首先，您將一或多個標籤 （鍵/值對） 新增至資源。每個資源最多可以使用 50 個標籤。對於您可以在索引鍵和值欄位中使用的字元也有限制。

新增標籤後，您可以建立 IAM 政策，以根據這些標籤管理對 資源的 AWS 存取。您可以使用 HealthOmics 主控台或 AWS CLI 將標籤新增至資源。新增標籤到儲存庫可能會影響存取該儲存庫。將標籤新增至資料存放區之前，請檢閱任何可能使用標籤來控制存取資料存放區等資源的 IAM 政策。

服務標籤會針對主旨和序列存放區的範例 ID 自動產生。

請依照下列步驟，使用 AWS CLI 將標籤新增至 HealthOmics 資源。例如，若要在建立序列存放區時將標籤新增至序列存放區，您可以在 中使用下列命令 AWS CLI。序列存放區的名稱為 MySequenceStore，兩個新增的標籤與索引鍵分別為 key1 和 key2，值為 value1 和 value2
：

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

輸出不會列出標籤。它會傳回下列回應。

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

若要將標籤新增至現有資源，請執行下列範例命令。

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

如果成功，此命令不會傳回任何回應。

# 列出資源的標籤
<a name="list-tags"></a>

請依照下列步驟使用 AWS CLI 來檢視 HealthOmics 資源的 AWS 標籤清單。若未新增標籤，傳回的清單空白。

 在終端機或命令列，執行 list-tags-for-resource 命令，如下列範例所示。

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

您將會收到 JSON 格式的標籤回應清單。

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# 從資料存放區移除標籤
<a name="remove-tags"></a>

 您可以移除與資源相關聯的一或多個標籤。移除標籤不會從與該標籤相關聯的其他 AWS 資源中刪除標籤。

 在終端機或命令列，執行 untag-resource 命令，指定您要移除標籤之資源的 Amazon Resource Name (ARN)，以及您要移除之標籤的標籤索引鍵。

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

如果成功，此命令不會傳回回應。若要驗證與資源相關聯的標籤，請執行 list-tags-for-resource 命令。